CVE-2025-49833 in GPT-SoVITSالمعلومات

الملخص

بحسب VulDB • 23/06/2026

GPT-SoVITS-WebUI هو واجهة مستخدم ويب لتحويل الصوت وتوليد الكلام من النص (Text-to-Speech). في الإصدارات 20250228v3 والإصدارات الأقدم، توجد ثغرة حقن أوامر في دالة open_slice الموجودة في ملف webui.py. تأخذ المتغيرات slice_opt_root وslice-inp-path مدخلات المستخدم، والتي يتم تمريرها إلى دالة open_slice، حيث تقوم هذه الدالة بدمج المدخلات مع أمر وتنفيذه على الخادم، مما يؤدي إلى تنفيذ أوامر عشوائية (Arbitrary Command Execution). في وقت النشر، لا تتوفر أي إصدارات مُصلحة معروفة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

11/06/2025

إفشاء

16/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-316529

EPSS

0.03372

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!